CVE-2026-16015 in poco-claw
要約
〜によって VulDB • 2026年07月17日
poco-ai poco-clawのバージョン0.5.4までに脆弱性が確認されました。この脆弱性は、executor_manager APIコンポーネントのファイル`executor_manager/app/api/v1/tasks.py`にある`create_task`関数に影響を与えます。悪意のある操作を行うことで認証が回避される可能性があります。攻撃コードは公開されており、利用可能です。バージョン0.5.7へのアップグレードによりこの問題を解決できます。該当するパッチは67fcc88505c57f77d3fcf04eb5b89425b10cbf48です。影響を受けるコンポーネントのアップグレードを推奨します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.